“互联网+医疗”的发展和医疗行业信息化建设的不断推进将导致医院网络必须与互联网连接，而互联网是网络入侵者攻击医院信息系统的渠道和通路，存在极大的安全风险，例如黑客入侵攻击、非法访问和越权访问、信息窃密和篡改、病毒泛滥和蔓延、非法软件和恶意代码等。为保障医院内部信息系统的安全，需要根据医院网络特点，划分不同网络区域，各区域实施合理的安全措施。

目前医院存在对外服务（网站、网络挂号、三方APP）及数据交换（医院与医保、监管单位）等的业务需求，对外服务的互联网接入及数据交换的外联接入都可能引入外部威胁，因此需加强医院互联网边界防护、内网隔离防护、数据入侵行为告警、网络准入控制的能力，防范因连接互联网或外联数据交换而引入的信息安全风险。

医院内部有大量办公终端、数据库及HIS、LIS、PACS、EMR等应用服务器，极易受到勒索病毒感染，导致医院患者数据、诊断数据及其他重要数据被恶意加密和损坏。同时医院存在利用数据库统方建立医药回扣灰色产业链的情况，严重损害医院和患者的切身利益，需通过细粒度审计手段防止违规统方行为发生，满足监管单位防统方的政策要求。

医院信息系统、终端电脑、网络设备、安全设备资产体量巨大，如此规模的系统，安全管理面临前所未有的挑战，急需通过技术和管理手段强化对这些资产进行的有效监控和集中安全管理。